この記事は Google Cloud Translation APIを使用した自動翻訳です。
いくつかの文書は原文を読むのに良いかもしれません。
承認とは、ID、特権、およびロールに基づいて、システム、リソース、またはデータへのアクセスをユーザーに許可するプロセスです。ユーザーがシステムにアクセスしようとすると、認証プロセスは、ユーザーがシステムと要求されたリソースにアクセスできることを確認します。認証は、システムを不正アクセスから保護するのに役立つため、安全なシステムにとって重要な部分です。
承認は、コンピューター システム内のリソースへのアクセスを制御するために使用されるセキュリティ対策です。これは、ユーザーがシステム、リソース、またはデータにアクセスするために必要な特権を持っていることを確認するプロセスです。通常、承認は、ユーザーの ID、権限、および役割をシステムのアクセス制御リスト (ACL) と比較することによって行われます。ユーザーがシステムへのアクセスを許可されている場合、認証プロセスはユーザーにシステムへのアクセスを許可します。
承認は、オペレーティング システム、データベース、Web アプリケーションなど、さまざまな種類のシステムで使用されます。 Web アプリケーションでは、多くの場合、承認は OAuth や OpenID Connect などの認証システムによって処理されます。これらのシステムでは、ユーザーは自分自身を認証し、ユーザーの ID と権限に基づいてシステムへのアクセスを許可できます。
認証は、システムを不正アクセスから保護するのに役立つため、安全なシステムにとって重要な部分です。承認がなければ、システムにアクセスできるすべてのユーザーが、システム内の任意のリソースにアクセスできる可能性があります。認可は、必要な権限を持つユーザーのみがシステムと要求されたリソースにアクセスできるようにするのに役立ちます。
たとえば、ユーザーが自分のプロファイル情報を表示および編集できる Web アプリケーションを考えてみましょう。ユーザーのプロファイル データを保護するために、アプリケーションには認証と承認が必要です。
ユーザーが自分のプロファイル情報を表示しようとすると、アプリケーションはまずユーザーに自分自身を認証するよう要求します。ユーザーが認証されると、アプリケーションはユーザーの ID、権限、およびロールをチェックして、ユーザーがプロファイル情報を表示できるかどうかを判断します。ユーザーがプロファイル情報の表示を許可されている場合、アプリケーションは要求されたリソースへのアクセスをユーザーに許可します。
承認の主な利点は、システムを不正アクセスから保護するのに役立つことです。ユーザーがシステムにアクセスするために必要な特権を持っていることを確認することで、承認は、必要な特権を持つユーザーだけがシステムと要求されたリソースにアクセスできるようにするのに役立ちます。
ただし、認可は複雑で、実装に時間がかかる場合があります。また、ユーザー ID、特権、および役割を慎重に管理する必要があり、維持が難しい場合があります。
承認は、多くの場合、認証と組み合わせて使用されます。認証はユーザーの身元を確認するプロセスであり、承認はユーザーがシステム、リソース、またはデータにアクセスするために必要な特権を持っていることを確認するプロセスです。認証と認可を組み合わせることで、必要な権限を持つユーザーのみがシステムにアクセスできるようになります。
承認は、システム、リソース、またはデータにアクセスできるユーザーを制御するプロセスであるアクセス制御にも関連しています。アクセス制御は通常、システムにアクセスするために必要なユーザーと権限のリストであるアクセス制御リスト (ACL) を使用して実装されます。許可は、ACL に基づいて、ユーザーがシステムにアクセスするために必要な特権を持っていることを確認するために使用されます。